إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتلقى Microsoft Azure Attestation أدلة من الجيوب وتقييم الأدلة ضد أساس أمان Azure والسياسات القابلة للتكوين. عند التحقق بنجاح، ينشئ Azure Attestation رمزاً مميزاً للشهادة لتأكيد جدارة الجيب بالثقة.
تشارك الجهات الفاعلة التالية في Azure Attestation:
- جهة الاعتماد: المكون الذي يعتمد على Azure Attestation للتحقق من صحة الجيب.
- العميل: المكون الذي يجمع المعلومات من جيب ويرسل الطلبات إلى Azure Attestation.
- Azure Attestation: المكون الذي يقبل دليل الجيب من العميل، ويتحقق من صحته ويعيد رمز التصديق إلى العميل
تحوي ملحقات Intel® Software Guard (SGX) تدفق عمل التحقق من الصحة
فيما يلي الخطوات العامة في تدفق عمل تعريف جيب SGX نموذجي (باستخدام Azure Attestation):
- العميل يجمع الأدلة من جيب. الأدلة هي معلومات حول بيئة الجيب ومكتبة العميل التي تعمل داخل الجيب
- لدى العميل URI يشير إلى مثيل Azure Attestation. يرسل العميل أدلة إلى Azure Attestation. تعتمد المعلومات الدقيقة المرسلة إلى الموفر على نوع الجيب
- ويقوم Azure Attestation بالتحقق من صحة المعلومات المرسلة وتقييمها مقابل سياسة مكونة. إذا نجح التحقق، يصدر Azure Attestation رمز تعريف ويرجعه إلى العميل. إذا فشلت هذه الخطوة، يقوم Azure Attestation بالإبلاغ عن خطأ للعميل
- يرسل العميل رمز التعريف إلى جهة الاعتماد. تقوم جهة الاعتماد باستدعاء نقطة نهاية بيانات التعريف للمفتاح العام في Azure Attestation لاسترداد شهادات التوقيع. ثم يتحقق الطرف المعتمد من توقيع الرمز المميز للإثبات ويضمن جدارة الجيب بالثقة
إشعار
عند إرسال طلبات التصديق في إصدار واجهة برمجة التطبيقات 2018-09-01-preview ، يحتاج العميل إلى إرسال أدلة إلى Azure Attestation جنبا إلى جنب مع الرمز المميز للوصول إلى Microsoft Entra.
تدفق عمل التحقق من الوحدة النمطية للنظام الأساسي الموثوق به
فيما يلي الخطوات العامة في تدفق عمل تعريف جيب TPM نموذجي (باستخدام Azure Attestation):
- في تمهيد الجهاز/النظام الأساسي، تقيس أحمال التمهيد المختلفة وخدمات التمهيد الأحداث المدعومة من TPM وتخزنها بأمان كسجلات TCG. يجمع العميل سجلات TCG من الجهاز واقتباس TPM، الذي يعمل بالأدلة للإثبات.
- يصادق العميل على معرف Microsoft Entra ويحصل على رمز مميز للوصول.
- لدى العميل URI، والذي يشير إلى مثيل Azure Attestation. يرسل العميل الأدلة ورمز الوصول المميز ل Microsoft Entra إلى Azure Attestation. تعتمد المعلومات الدقيقة المقدمة إلى المزود على النظام الأساسي.
- ويقوم Azure Attestation بالتحقق من صحة المعلومات المرسلة وتقييمها مقابل سياسة مكونة. إذا نجح التحقق، يصدر Azure Attestation رمز تعريف ويرجعه إلى العميل. إذا فشلت هذه الخطوة، يقوم Azure Attestation بالإبلاغ عن خطأ للعميل. يتم تحديد الاتصال بين العميل وخدمة التصديق بواسطة بروتوكول شهادة TPM الخاصة بشركة Azure.
- يرسل العميل بعد ذلك رمز التصديق المميز إلى الطرف المعتمد. تقوم جهة الاعتماد باستدعاء نقطة نهاية بيانات التعريف للمفتاح العام في Azure Attestation لاسترداد شهادات التوقيع. ثم يتحقق الطرف المعتمد من توقيع رمز التصديق ويضمن جدارة النظام الأساسي بالثقة.
